MADRID, 19 Ago. (CIBERPRO) –
Google ha revelado que un grupo de ciberdelincuentes comprometió información de una base de datos alojada en Salesforce, que fue atacada en junio, poniendo en riesgo a 2.500 millones de correos electrónicos.
A inicios de agosto, el equipo de inteligencia de amenazas de Google notificó sobre la actividad de UNC6040, un grupo de ciberdelincuentes vinculado a ShinyHunters, que se especializa en campañas de ‘phishing’ de voz, conocido como ‘vishing’.
Haciendo pasar por personal de soporte técnico, lograban engañar a empleados de grandes corporaciones para obtener sus credenciales de acceso a las instancias de Salesforce. Posteriormente, volvían a contactar para extorsionar a las víctimas.
Esta campaña también tuvo consecuencias para Google, como se confirmó a principios de agosto. En este caso, los atacantes accedieron en junio a una base de datos que contenía información de pequeñas y medianas empresas en Salesforce.
En aquel momento, Google aseguró que no se habían visto comprometidos datos sensibles como contraseñas, y que solo se había robado información básica de contacto y empresarial, la cual también estaba disponible públicamente.
A pesar de esto, toda la información sustraída ha puesto en riesgo a otros usuarios de Gmail -más de 2.500 millones de correos, según indican en Android Headlines-, que podrían ser utilizados en intentos de estafa, haciéndose pasar por empleados de Google y alertando sobre una supuesta brecha de seguridad en sus cuentas o la necesidad de iniciar sesión en ellas.
